Tripwire Konfigurationsscript

Aufmacher News

Tripwire Konfigurationsscript

Raphael Lechner
03.08.2003

So habe Tripwire heruntergeladen und es auf meinem debian vom Source installiert.Gut habe die Standart Konfigurationsdatei twpol.txt einwenig angepasst und die Datenbank erzeugt.
Also im Einzelnen:

Datenbank erzeugen:
#tripwire -m i

Tripwire nochmal alles checken lassen
#tripwire -m -c

Nur ist mir dann aufgefallen das er bei mir z.B. 180 Dateien als fehlend meldet weil es diese bei mir gar nicht gibt.Soweit das Problem und ich könnte jetzt jeden Eintrag einzeln in der twpol.txt suchen und ersetzen,naja schlechte lösung hab ich mir gedacht
So dann habe ich ein script geschrieben das genau das erledigt, es erwartet die Orginal twpol.txt vom "STDIN" und eine datei "changes" mit den Änderungen im Scriptverzeichniss ,die wir machen wollen und gibt das Ergebnis aus.
Gut dann erzeugen wir mal einen Report von Tripwire und schreiben das Ergebnis in die Datei Report:

Report generieren und Ergebnis in die /tmp/report schreiben
#tripwire -m c > /tmp/report

Gut dann schneiden wir alles was wir im Report nicht brauchen raus und erzeugen die Änderungsdatei:
#grep Filename /tmp/report | cut -b 16- > changes

Gut dann führen wir das script aus und schreiben das Ergebnis in die /tmp/twpol.txt
#cat /etc/tripwire/twpol.txt |./mcom.perl > /tmp/twpol.txt

Gut dann können wir die twpol.txt einfach wieder in ihr verzeichniss kopieren (bei mir /etc/tripwire) und die Policy von tripwire neuladen

Copy und Policy reload
#cp /tmp/twpol.txt /etc/tripwire/
#tripwire -m p /etc/tripwire/twpol.txt

So Tripwire prüft jetzt diese Dateien nicht mehr und manuell kann man jederzeit zu prüfende Dateien hinzuzufügen.(Policy Reload nicht vergessen)

So wünsche schönen Abend

Ähnliche Artikel

Kommentare
Re: Tripwire Konfigurationsscript
(unangemeldet), Montag, 17. November 2003 22:17:05
Ein/Ausklappen

Hallo,

ich habe eine Tripwire 2.3.1.2 auf SuSE 9.0 konfiguriert. Das Policyfile habe ich von Hand angepasst und die Tripwire - DB damit inititalisiert.
Führe ich jetzt den tripwire --check -v durch, steigt er mit mit
"Software interrupt forced exit: Segmentation Fault, Abort"
aus.
Das geschieht i.d.R an der /root/.ICEautorithy, /root/.Xauthority, /root/bash_history.
Hast Du eine Idee, ab es an der twpol.txt liegen kann, die Files sind alle als SIG_HI = 100 eingestuft oder liegt da irgendwo anders etwas im Argen?

Ich teste die Konfiguration als normaler User und dann mittels su.

Vielen Dank
Mario


Bewertung: 290 Punkte bei 53 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...